重生之我是赏金猎人(十)-某大厂从废弃sso登陆口到多思路fuzz获取各地高管信息

最新推荐文章于 2024-01-18 15:11:20 发布
最新推荐文章于 2024-01-18 15:11:20 发布
阅读量723 收藏 2
点赞数 1
分类专栏: 重生之我是赏金猎人 web安全 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44948325/article/details/123759687
版权

0x00 项目背景

该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。

该系列首发github:https://github.com/J0o1ey/BountyHunterInChina
本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。

0x01 前言

前期通过灯塔 + ffuf + oneforall 等工具组合进行子域名收集,得到目标站点,漏洞挖掘中多次踩坑成功get腾讯某后台

0x02 渗透日常——单点登录

目标URL:https://xxxx.tencent.com/#/user/login
(tmd,这里有个坑就是该站点只能使用firefox访问,别的浏览器试了谷歌,联想自带浏览器,edge访问都不行,人给我整麻了。。。。)
在这里插入图片描述
单点登录,想必各位大佬上手就会日,我就不在赘述。
常规操作,爆破
将密码设置为top100字典 账号设置为top10000,用burpsuite进行鱼叉式爆破

经过测试,密码错误时的访问时这样的在这里插入图片描述
通过响应包回显时这样的在这里插入图片描述
运气不错。经过漫长的爆破也是出了几个账号,对爆破出的账号再进行密码爆破在这里插入图片描述
你以为这就结束了?
用测试出来的账号amanxxxx 密码xxxx登录,无任何反应,登录界面仍然是登录界面,账号也是那个账号,只留下懵逼的我
后来在测试中发现用爆破出来的,账号密码登录后,并不会跳转到后台,还是跳转到登录界面,但是根据多次尝试,这些账号密码确实是存在并且正确的,并不是误报

0x03 Fuzz目录,出现转机

放弃是不可能放弃的,继续fuzz目录,发现某处存在/js/目录,于是对js目录进行爆破,最终提取出可以访问的,发现如下图在这里插入图片描述
通过浏览器unicode编码后,发现大概如下在这里插入图片描述
通过jsfinder + burpsuite ,遍历出还存活的链接

访问其中某站点,发现如下在这里插入图片描述
又是登录。。。。。 我累了。鲨了我吧

仔细一看,有个logout?问题是我没有登录过啊,想起刚才那登录无反应的账号,发现这里显示的账号和那里的一样,是同一个,于是进行测试,删除浏览器cookie重新访问在这里插入图片描述
卧槽,和刚才那个似乎不太一样,少了个logout。
整理了一下思路,发现大致流程如下

(在https://xxxx.tencent.com/#/user/login登录
例如使用amxxxx 123456登录 ,他跳转回登录界面,但是在此处能显示用此账号登录)

经过反复的测试,发现的这里也就比之前的那个多显示了一个,表明该账号已登录,也没有返回什么数据(当时感觉整个人裂开来了)
在这里插入图片描述重新回去看这几个站点,生怕遗漏了什么,功夫不负有心人,发现之前遍历js文件里的接口,是有着某种规律的,如图在这里插入图片描述

这就好办了,设置域名前缀为 polaxxxx.tencent.com 再次进行子域名爆破,结合之前得到的信息,通过ffuf发现某处已经没有在用的 api接口 ,通过f12调试器得到如图在这里插入图片描述
接下来就很好办了,通过burpsuite抓包,修改其中的值,一发入魂在这里插入图片描述在这里插入图片描述

访问站点在这里插入图片描述
支付宝查询行业经理信息在这里插入图片描述
最后,通过该域名站点cookie共用的功能,直接无登录再次拿下某后台在这里插入图片描述

0x04 总结

从单点登录无法利用 ->ffuf接口->get后台

本文作者: Cat

多吃点才可爱
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sso登陆劫持漏洞(单点登录劫持,低危)
墨痕诉清风的博客
10-15 3913
如果使用以下token,再次访问http://abc.com.test/Account/Login,可以发现已经登陆。这里可以理解为,门卫不知道你是谁,然后让你去某某处盖章,你去盖章完成后回到门卫处,门外验证红章没问题就让你通过。sso设计目的是简化登陆方式,可能有很多系统,但是多个系统都是一个机构的,每个系统每次都要分别登陆就很复杂。提交后,网页提示无法连接abc.com.test,并且抓取到了一段数据包,包含了登陆成功的token。sso单点登陆,用户一次登陆,所有系统都可访问。...
FUZZ总结
醉等佳人归
08-25 8978
文章目录1.模糊测试器类型1.1.本地模糊器1.1.1.命令行模糊器1.1.2.环境变量模糊器1.1.3.文件格式模糊器1.1.4.寻找目录程序1.1.5.本地模糊测试方法1.2.远程模糊器1.2.1.网络协议模糊器1.2.2.web应用模糊器1.2.3.web浏览器模糊器1.3.内存模糊器 1.模糊测试器类型 1.1.本地模糊器 1.1.1.命令行模糊器 #include <string.h> int main(int argc,char **argv) { char buffer[10];
fuzz简单学习笔记
hklearner的博客
02-20 3989
FUZZ 什么是Fuzz技术? Fuzz是一种基于黑盒的自动化软件模糊测试技术,简单的说一种懒惰且暴力的技术融合了常见的以及精心构建的数据文本进行网站、软件安全性测试; Fuzz的核心思想: 目录Fuzz(漏洞点) 参数Fuzz(可利用参数) PayloadFuzz(bypass) 针对一部分网站可以扫描的全面,只要你的字典足够强大就可以扫描到绝大多部分的目录和文件 应用场景 爆破敏感目录 敏感文件可利用参数 fuzz参数来达到Jsonp劫持以及XSS漏洞等等; 越权验证信息 FByp
一文讲透单点登录架构思想(SSO)
代码大师麦克拉瑞的博客
01-19 4387
单点登录(SingleSignOn,SSO),就是通过用户的一次性鉴别登录。当用户在身份认证服务器上登录一次以后,即可获得访问单点登录系统中其他关联系统和应用软件的权限,同时这种实现是不需要管理员对用户的登录状态或其他信息进行修改的,这意味着在多个应用系统中,用户只需一次登录就可以访问所有相互信任的应用系统。这种方式减少了由登录产生的时间消耗,辅助了用户管理,是比较流行的。摘自百度百科。
Fuzz工具使用详解
qq_22132931的博客
10-15 7840
wfuzz工具使用详解
Web渗透Fuzz大法
A520013141314的博客
12-27 661
DirBuster目录扫描工具支持全部的Web目录扫描方式。它既支持网页爬虫方式扫描,也支持基于字典暴力扫描,还支持纯暴力扫描。这个软件kali系统自带有,我们可以直接使用,操作也很简单。
重生之我是赏金猎人(九)-从本无法触发的xss到梦幻联动挖掘多个致命接口下的XSS触发点1
08-03
XSS是一种常见的网络安全漏洞,它允许攻击者通过注入恶意脚本到网页中,进而执行非授权的操作。在这篇文章中,作者在测试一个系统时发现了可能触发XSS的接口。XSS分为反射型XSS、存储型XSS和DOM型XSS,其中反射型...
aws-sso-cli:在SSO凭据之间进行交互切换。 支持多个AWS SSO实例
05-04
特征从命令行生成临时AWS SSO凭证配置SSO配置文件以在AWS SSO的不同实例之间跳转只要访问令牌无效,便重新进行身份验证如果未通过选项提供,则交互地提示个人资料/帐户/角色能够打开所选帐户的Web控制台要求Node.js ...
xxl-sso:分布式单点登录框架。(分布式单点登录框架XXL-SSO
02-03
XXL-SSO,一种分布式单点登录框架。 介绍 XXL-SSO是一个分布式单点登录框架。 您只需登录一次即可访问所有受信任的应用程序系统。 它具有“轻量级,可伸缩,分布式,跨域,Web + APP支持访问”功能。 现在,它已经...
SSO.zip_SSO J2EE_Web-SSO src_java sso_sso java_web sso
09-22
用J2EE的技术(JSP和Servlet)完成了一个具有Web-SSO的简单样例。样例包含一个身份认证的服务器和两个简单的Web应用,使得这两个 Web应用通过统一的身份认证服务来完成Web-SSO的功能
django-oauth2-sso:简单的OAuth2身份验证和SSO实体到本地Django用户模型的自动映射
05-10
该插件允许您定义自定义回调,这些自定义回调将从授权中获得的用户和组详细信息映射到Django用户模型。 一旦通过身份验证,您将获得一种快速简便的方法,以编程方式创建具有正确权限的用户,从而免除了您从管理工具...
猪猪侠多进程扫目录dirfuzz-master
11-04
猪猪侠的多进程扫目录神器dirfuzz-master,白帽子必备神器。
业务逻辑攻防-Fuzz模糊测试篇&JS算法口令&隐藏参数&盲Payload&未知文件目录
最新发布
siu~
01-18 1569
1、Fuzz技术应用-用户口令(弱口令) 2、Fuzz技术应用-目录文件(泄漏点) 3、Fuzz技术应用-未知参数(利用参数) 4、Fuzz技术应用-Payload(Bypass)
进行一个完整的fuzz过程
秀玉轩晨的博客
10-19 1680
开始fuzzing 首先从github上把代码给克隆下来: git clone https://github.com/brackeen/ok-file-formats.git 编写Fuzz程序 我们先编写一个程序将要测试的函数加进去,如下写出一个都jpg文件的程序main.c. #include <stdio.h> #include <stdlib.h> #include "ok_jpg.h" #include "ok_jpg.c" int main(int _argc, cha
大话FUZZ测试
热门推荐
JBlock的博客
03-17 1万+
前言 在此之前我已经分享了关于FUZZ的两篇文章,一篇是关于FUZZ过某狗进行SQL注入,一篇是关于一款经典工具WFUZZ的使用!今天我就FUZZ测试流程进行简单分析!欢迎各位斧正! 文章目录前言正文FUZZ敏感目录御剑DirsearchDirbWFUZZ参数FUZZPayload FUZZ**栗子****关于字典****结语** 正文 核心思想 目录Fuzz( base ) 参数Fuzz Pa...
初探AFL-Fuzz
子曰小玖的博客
09-27 6052
AFL-Fuzz介绍 Fuzzing是指通过构造测试输入,对软件进行大量测试来发现软件中的漏洞的一种模糊测试方法。在CTF中,fuzzing可能不常用,但在现实的漏洞挖掘中,fuzzing因其简单高效的优势,成为非常主流的漏洞挖掘方法。 AFL则是fuzzing的一个很好用的工具,全称是American Fuzzy Lop,由Google安全工程师Michał Zalewski开发的一款开源fuzzing测试工具,可以高效地对二进制程序进行fuzzing,挖掘可能存在的内存安全漏洞,如栈溢出、堆溢出、U
路径fuzz的一种想法(脚本试验扫了一晚上,扫出某大厂商两个漏洞)
Matthew
10-16 4633
参考了之前的路径fuzz的工具,例如猪猪侠的工具:https://github.com/ring04h/weakfilescan,这个工具主要就是先爬取网页的路径,然后再对每个路径进行fuzz,这种思路跟以前的路径fuzz的差别就在于可获取更多存在的链接进行fuzz;而不单单只是进行对根目录或者某个路径进行字典加载。 但上面的工具有一些缺点就是可能会导致一些网址会重复爬取,爬取的链接也不是很
长文慎入!大厂架构演进实战之手写 CAS 单点登录
ningnan9801的博客
09-15 453
Java大联盟 致力于最高效的Java学习关注B 站搜索:楠哥教你学Java获取更多优质视频教程什么是单点登录单点登录在大型网站里使用得非常频繁,那么什么是单点登录?一句话解释:一...
重生之我是赏金猎人(一)-轻松GET某src soap注入
weixin_44948325的博客
03-26 3866
0x00 该系列旨在分享自己和团队在SRC、项目实战漏洞测试过程中的有趣案例,如果读者能从本项目习得一些有用的知识,那么笔者将非常荣幸。 该系列首发github:https://github.com/J0o1ey/BountyHunterInChina 本项目由M78sec维护,未经授权,文章严禁私自修改版权转载。 0x01 在对某 SRC 测试时,本人根据其证书信息收集到了部分深度子域,并找到了其对 应的业务 IP 段 写了个 shell 脚本+ffuf 批量 fuzz 某 src c 段资产目录 fuz
SSO单点登录详解:从入门到实践
"sso单点登录入门" SSO(Single Sign-On)单点登录是一种身份验证机制,允许用户在一个应用系统中验证身份后,无需再次登录即可访问其他相互信任的应用系统。这种技术大大提升了用户体验,减少了用户记忆多套用户名...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值